У меня проблема с Lighttpd, потому что кто-то начал использовать какой-то веб-загрузчик из-за очень хорошего соединения, и он заблокировал весь мой сайт. Есть ли способ защитить Lighttpd от DDOS-атак и флуда?
iptables и --connlimit
Lighttpd поддерживает общее и индивидуальное регулирование. В качестве альтернативы вы можете ограничить пропускную способность по IP-адресу, но это необходимо сделать в брандмауэре.
Перейти к http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html за отличный подробный HOWTO.
А также есть mod_evasive что вы можете использовать.
Если это исходит от одного «пользователя», то это не DDOS (распределенный отказ в обслуживании), а просто DOS (отказ в обслуживании). От DOS-атаки легче защититься, просто заблокировав IP-адрес, который вызывает проблему. В противном случае от них будет сложно защититься, и может потребоваться временная блокировка диапазонов IP-адресов.
Блокировка может быть выполнена с помощью iptables и зависит от ОС.